Bug no Internet Explorer deixa PC vulnerável

O alerta foi dado pela empresa finlandesa de segurança Online Solutions, que constatou erros nos comandos de acesso a páginas “gopher” – um sistema antigo de acesso à informação – e no HTTP (protocolo de transferência de hipertexto).

Segundo a empresa, o invasor pode enviar e-mail em HTML ou criar uma página que redirecione o navegador para uma página “gopher”. A partir disso, o hacker tem ainda a oportunidade de se aproveitar de um erro chamado “buffer overflow”, que executa comandos sem a permissão do usuário.

As versões vulneráveis do navegador, segundo testes feitos pelos especialistas da Online Solutions, são a 5.5 e a 6.0. A notificação sobre o problema já foi feita a Microsoft, no final de maio, que afirma estardesenvolvendo uma correção para o bug. Enquanto isso, os especialistas recomendam a desativação do protocolo gopher no navegador.